jstillery

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • cintruder绕过Captchas的自动测试工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。